Endpoint Security Suite Enterprise for Linux 관리자 가이드 v2.
참고, 주의 및 경고 노트: "참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: "주의"는 하드웨어 손상이나 데이터 손실의 가능성을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: "경고"는 재산상의 피해나 심각한 부상 또는 사망을 유발할 수 있는 위험이 있음을 알려줍니다. © 2012-2018 Dell Inc. 저작권 본사 소유. Dell, EMC 및 기타 상표는 Dell Inc. 또는 자회사의 상표입니다. 기타 상표는 각 소유자의 상표 일 수 있습니다.Dell Encryption, Endpoint Security Suite Enterprise 및 Data Guardian 문서 세트에 사용된 등록 상표 및 상표, 즉 Dell™ 및 Dell 로고, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS® 및 KACE™는 Dell Inc.
목차 1 소개................................................................................................................................................................4 개요..................................................................................................................................................................................... 4 Dell ProSupport에 문의..........................................................................................................................................
1 소개 Linux용 Endpoint Security Suite Enterprise 관리자 안내서에서는 클라이언트 소프트웨어 배포와 설치에 필요한 정보를 제공합니다. 개요 Linux용 Endpoint Security Suite Enterprise는 운영 체제 및 메모리 레이어에 Advanced Threat Prevention을 제공하며, Dell Server에서 모 두 중앙 집중적으로 관리합니다. 중앙 집중식 관리, 통합 준수 보고, 콘솔 위협 경고를 통해 기업에서 엔드포인트에 대한 준수를 간편 하게 적용하고 입증합니다. 보안 전문 기술로 사전 정의된 정책 및 보고서 템플릿과 같은 기능을 구축하여 기업에서 IT 관리 비용을 절 감하고 복잡성을 감소시키는 데 도움이 됩니다.
2 요구 사항 이 장에는 클라이언트 하드웨어와 소프트웨어 요구 사항이 나와 있습니다. 배포 작업을 계속하기 전에 배포 환경이 이런 요구 사항을 충족하는지 확인하십시오. 하드웨어 다음 표에 지원되는 최소 하드웨어가 나와 있습니다. 하드웨어 • • • 최소 500MB의 사용 가능한 디스크 공간 2GB RAM 10/100/1000 또는 Wi-Fi 네트워크 인터페이스 카드 노트: 현재 Ipv6이 지원되지 않습니다. 소프트웨어 다음 표에 지원되는 소프트웨어가 나와 있습니다. 운영 체제(64비트 커널) • CentOS Linux v7.1 - v7.5 • Red Hat Enterprise Linux v7.1 - v7.5 포트 • • 포트 443(HTTPS)은 통신하는 데 사용되며 에이전트가 관리 콘솔과 통신하기 위해 방화벽에서 반드시 열려 있어야 합니다. 어떠 한 이유로든 포트 443이 차단되면 업데이트가 다운로드될 수 없기 때문에, 컴퓨터가 가장 최신 보호 기능을 사용할 수 없습니다.
Endpoint Security Suite Enterprise for Linux 및 의존성 Endpoint Security Suite Enterprise for Linux는 Mono 및 상관 관계를 사용해 Linux OS에서 설치 및 활성화합니다. 설치 프로그램에서 필 수 상관 관계를 다운로드하고 설치합니다. 패키지 추출이 완료되면 어떠한 상관 관계가 활용되는지 다음과 같은 명령을 사용하여 확 인할 수 있을 수 있습니다. ./showdeps.sh 호환성 다음 표에는 Windows, Mac 및 Linux의 호환성이 자세히 나와 있습니다. 해당 없음 - 이 플랫폼에 기술이 적용되지 않습니다. 빈 필드 - 정책이 Endpoint Security Suite Enterprise에서 지원되지 않습니다.
기능 정책 Windows macOS Linux LSASS 읽기 x 해당 없음 해당 없음 제로 할당 x x 실행 제어 x x 장치의 서비스 종료 방지 x x 안전하지 않은 실행 프로 세스 및 하위 프로세스 삭 제 x x x 백그라운드 위협 감지 x x x 새 파일 감시 x x x 스캔할 최대 아카이브 파 일 크기 x x x 특정 폴더 제외 x x x 파일 샘플 복사 x 에스컬레이션 보호 설정 x 응용 프로그램 제어 창 변경 x 폴더 제외 x x 에이전트 설정 로그 파일 자동 업로드 활 성화 x 바탕 화면 알림 활성화 x x x 스크립트 제어 Active Script x Powershell x Office 매크로 x 해당 없음 Powershell 콘솔 사용 차단 x 이러한 폴더 및 하위 폴더 에서 스크립트 승인 x 로깅 수준 x 자체 보호 수준 x 자동 업데이트 x 탐지 실행(에이전트 U
기능 8 정책 Windows macOS Linux 인증서 안전 목록 x x 해당 없음 맬웨어 샘플 복사 x x x 프록시 설정 x x x 수동 정책 확인(에이전트 UI) x x 요구 사항
3 작업 설치 이 섹션에서는 Linux용 Endpoint Security Suite Enterprise의 설치 과정을 안내합니다. 사전 요구 사항 클라이언트 소프트웨어 배포 중에는 IT 모범 사례를 따르는 것이 좋습니다. 예를 들어, 초기 테스트에서 테스트 환경을 통제하고 사용 자에 대해 시간별 배포를 수행해야 합니다. 시작하기 전에, 다음과 같은 사전 요구 사항이 충족되어 있는지 확인하십시오. • Dell Server 및 해당 구성 요소가 이미 설치되어 있는지 확인합니다. Dell Server를 아직 설치하지 않은 경우, 아래의 해당 가이드에서 지침을 따릅니다.
3 다음 명령은 필수 RPM 및 상관 관계의 설치 스크립트를 실행합니다. sudo ./install.sh 4 Dell Security Management Server Host?에서 대상 사용자 관리를 위한 Dell Server의 정규화된 호스트 이름을 입력합니다. 예를 들 어, server.organization.com. 5 Dell Security Management Server Port?에서 포트가 8888로 설정되어 있는지 확인합니다. 6 DellESSE 패키지 및 해당 상관 관계 설치 메시지가 나타나면 y를 입력합니다. 7 지문 판독기 승인을 묻는 메시지가 나타나면 y를 입력합니다.
8 DellAdvancedThreatProtection 패키지를 설치하라는 메시지가 표시되면 y를 입력합니다. 9 CylanceDellATPPlugin 패키지를 설치하라는 메시지가 표시되면 y를 입력합니다. 10 설치가 완료됩니다. 11 Linux용 설치는 Verify Endpoint Security Suite Enterprise를 참조하십시오. 명령줄 설치 제거 명령줄을 사용하여 Linux용 Endpoint Security Suite Enterprise을 제거하려면 아래의 단계를 따릅니다. 1 터미널 창에 액세스합니다. 2 다음 명령을 사용하여 패키지를 제거: sudo ./uninstall.sh 3 Enter 키를 누릅니다. 이제 Linux 용 Endpoint Security Suite Enterprise가 제거되어 컴퓨터를 정상적으로 사용할 수 있습니다.
atp -t atp - t 명령은 장치에서 발견된 모든 위협 요소와 실시한 조치가 표시됩니다. 위협은 잠재적으로 안전하지 않은 파일 또는 프로그 램으로 새로 감지된 이벤트로서 안내에 따른 수정이 필요한 이벤트 범주입니다. 이러한 항목은 수행된 작업, 해시 ID, 위협의 위치를 자세히 나타냅니다. • 안전하지 않음 - 맬웨어일 가능성이 높은 의심스러운 파일 • 비정상 - 맬웨어일 수 있는 의심스러운 파일 • 격리됨 - 장치에서 실행되지 않도록 원래 위치에서 이동되어 격리 폴더에 저장된 파일 • 면제됨 - 장치에서 실행이 허용된 파일. • 삭제됨 - 조직 내에서 삭제된 파일. 제거된 파일은 면제된 파일, 안전 목록에 추가된 파일 및 장치의 차단된 폴더에서 삭제된 파일 을 포함합니다. Advanced Threat Prevention의 위협 분류에 대한 자세한 내용은 Dell Server Remote Management Console에서 사용 가능한 관리자 도움 말을 참조하십시오.
포함된 텍스트는 Linux용 Endpoint Security Suite Enterprise 플러그인 3가지가 로드되었음을 확인합니다. atp -s - 다음과 같은 내용이 포함되어 있습니다. • 등록 상태 • 일련 번호 - 지원 문의 시 사용합니다. 이 번호는 고유한 설치 식별자입니다. • 정책 다음 명령에서는 Linux용 Endpoint Security Suite Enterprise를 위한 명령줄 변수에 대한 정보를 자세히 설명합니다.
Advanced Threat Prevention atp 명령은 일반적으로 셸의 PATH 변수에 포함된 /usr/sbin 디렉터리에 추가되어 대부분의 경우 명시적인 경로 없이도 사용 가능합니다. 문제 해결 SSL 신뢰 인증서 비활성화 컴퓨터의 서버 인증서가 누락되었거나 자체 서명된 경우, 클라이언트 측면에 있는 SSL 인증서만 비활성화해야 합니다. 흔치 않은 인증서를 사용하는 경우 루트 인증서를 Linux 인증서 저장소에로 가져온 후 다음 명령을 사용하여 Linux 서비스의 Endpoint Security Suite를 다시 시작합니다. /usr/lib/dell/esse/agentservicecmd.sh restart 1 터미널 창에 액세스합니다. 2 CsfConfig app에 대한 경로 입력: /usr/lib/dell/esse/CsfConfig 3 CsfConfig.app 실행: sudo ./CsfConfig 기본 설정 시 다음이 표시됩니다.
로그 파일 수집 Endpoint Security Suite Enterprise for Linux의 로그는 다음 위치에 있습니다. /var/log/Dell/ESSE. 로그를 생성하려면 다음 명령을 사용 합니다. ./getlogs.sh 로그를 수집하는 방법에 대한 자세한 내용은 SLN303924를 참조하십시오. 테넌트 프로비저닝 Advanced Threat Prevention의 정책 집행이 활성화되기 전에 테넌트가 Dell Server에서 프로비전되어야 합니다. 사전 요구 사항 • 시스템 관리자 역할의 관리자가 수행해야 합니다. • Dell Server에서 프로비저닝하려면 인터넷에 연결되어 있어야 합니다. • Management Console에서 Advanced Threat Prevention 온라인 서비스 통합을 표시하려면 클라이언트에서 인터넷이 연결되어 있어 야 합니다. • 프로비저닝은 프로비저닝 중에 인증서에서 생성되는 토큰을 기반으로 합니다.
작업
다음 그림은 Advanced Threat Prevention 에이전트 통신 프로세스를 보여 줍니다.